SAP-Berechtigungswesen

Berechtigungen sicher und sinnvoll gestalten
Dieses Buch berät Sie umfassend bei der Einführung eines SAP-Berechtigungskonzepts: Sie erfahren, worauf es bei Berechtigungen ankommt, welche technischen Bedingungen zu beachten sind und werden über praxiserprobte Methoden zur Entwicklung eines effektiven Berechtigungswesens informiert. Besonders hilfreich ist dabei die Darstellung von Vorgehensmodellen für die Design- und die Realisierungsphase.
Und auch bei der Prüfung von Berechtigungskonzepten werden Sie durch dieses Buch zuverlässig beraten. Mehr noch: Sie erhalten Einblick in die erfolgskritischen Aspekte bei der Erstellung von Berechtigungen mit dem Profil-Generator. Das Buch behandelt neben SAP R/3 (Release 4.6C) auch die Besonderheiten von SAP Enterprise Portal und ermöglicht so die Entwicklung von zukunftsfähigen SAP-Sicherheitskonzepten.
Die Autoren
Sascha-Alexander Beyer ist seit 2001 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security« beschäftigt. Sein Aufgabenschwerpunkt ist Application Security und in diesem Bereich besonders Portal Security. Im Rahmen eines First Partner Shipments des SAP Portals hat Sascha-Alexander Beyer Anfang 2002 ein komplettes Security-Konzept für das SAP Portal erarbeitet und im firmeneigenen Global SAP Centre of Expertise in Walldorf implementiert.
Helge Hermann Fischer verfügt über langjährige internationale Erfahrung in der Sicherheitsberatung (Security-Management, Kryptographie und Internet-Sicherheit) und hat zahlreiche Projekte in den Branchen Telekommunikation und Finanzdienstleister geleitet. Er arbeitet seit 2001 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security« und ist als Lead Auditor für den internationalen Sicherheitsstandard BS7799 zertifiziert.
Gregory Guglielmetti arbeitet seit 2001 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security«. In diesem Zeitraum hat er für Großkonzerne der Pharma- und Nahrungsmittelindustrie Sicherheitskonzepte in Deutschland, Spanien und der Schweiz implementiert. Seine Aufgabenschwerpunkte sind die technische Implementierung von SAP R/3-Berechtigungskonzepten und die Entwicklung von Methoden und Tools zur Qualitätssicherung des Berechtigungswesens in großen SAP-Landschaften. Gregory Guglielmetti besitzt langjährige Erfahrung in der Software-Entwicklung.
Dr. Hendrik Hartje ist seit 2001 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security« tätig. Er hat in verschiedenen Projekten für Großkonzerne des Anlagen- und Fahrzeugbaus im Bereich SAP R/3-Security mitgewirkt. Seine Aufgabenschwerpunkte sind dabei sowohl der Entwurf und die Implementierung von Berechtigungskonzepten als auch die Konzeption und Umsetzung von Betreuungs- und Administrationskonzepten im Berechtigungsumfeld.
Matthias Heßler ist seit 1999 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security« tätig. In diesem Zeitraum hat er für Großkonzerne der Schwerindustrie und der Medizintechnik Sicherheitskonzepte entwickelt und implementiert. Sein Fokus liegt dabei auf dem Projektmanagement zur Einführung von Berechtigungskonzepten in SAP-Standard-Systemen sowie in Komponenten-Systemen (wie etwa dem SAP Business Information Warehouse). Matthias Heßler verfügt über langjährige Erfahrung in den Bereichen Rechnungswesen und Controlling.
Klaus Jäck ist seit 1999 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security« beschäftigt. Als Projektleiter hat er diverse internationale Implementierungsprojekte im Bereich SAP-Security für Großkonzerne der Technologie-, Konsumgüter- und Schwerindustrie sowie der Medizintechnik und des Versicherungswesens durchgeführt. Klaus Jäck hat dabei auch Berechtigungskonzepte für die SAP-Komponenten-Systeme Business Information Warehouse und Strategic Enterprise Management sowie im Shared-Service-Center-Umfeld entwickelt.
Mirjana Kelderman-Matkic ist seit 1998 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security« tätig. Ihre Aufgabenschwerpunkte sind sowohl die Leitung und Durchführung von Projekten zur Einführung von SAPBerechtigungskonzepten für Unternehmen der Automobil- und Energiebranche als auch die Konzeption und Umsetzung von Business Process Controls im Rahmen von SAP R/3-Einführungen. Mirjana Kelderman-Matkic hat langjährige Erfahrung im SAP-Umfeld sowie bei Reviewprojekten von SAP-Berechtigungskonzepten und SAP-Einführungen im Bereich Finanzwesen und Vertrieb.
Uwe Probst arbeitet seit 1996 bei IBM Business Consulting Services (vormals PwC Consulting*) im Bereich »Business and Information Security«. Seine Aufgabenschwerpunkte sind die Leitung und Durchführung von Projekten zur Einführung von SAP-Berechtigungskonzepten, die Weiterentwicklung der zu Grunde liegenden Methoden sowie die Entwicklung von Business Process Controls und Risikomanagementverfahren innerhalb eines Unternehmens. Uwe Probst besitzt darüber hinaus langjährige Erfahrung in der Prüfung von Systemen und Prozessen sowie von SAP R/3-Berechtigungskonzepten.